Твой софтовый форум > Интернет > Безопасность в сети

Новости сетевой безопасности

,

все новости по сетевой безопасности

Дата публикации: 05.02.2024 - 17:48
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87
AS007
«Доктор Веб» сообщает о крупномасштабной эпидемии
троянца-вымогателя Trojan.Blackmailer
7 апреля 2009 года
Цитата | Quote
Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.

Источник: news.drweb.com
От себя: удалить из MS IE можно, сервис -> управление надстройками там будет надстройка виде непонятного слова, типа asdfrs или похожего, но с расширением .dll.
Отключаем эту надстройку и лечиться. cool.gif
HugoBo-SS
Обнаружена новая версия червя Conficker


«Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Ичточник: kaspersky.ru
AS007
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

Цитата | Quote(drweb.com)
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.


Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
(форму для получения кода разблокировки можно найти здесь, ссылка ниже)
Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
Источник: news.drweb.com
HugoBo-SS
Еврокомиссия засудит Британию из-за защиты личных данных


Европейская Комиссия сегодня, 14 апреля, объявила о том, что может начать судебный процесс против Британии из-за того, что правительство страны не может защитить конфиденциальность пользователей интернета в соответствии с законами ЕС.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews
ЭЖД
ph34r.gif Специалисты Symantec исследуют ботнет на MacOS

Цитата | Quote
Пока многие считают, что на MacOS вирусов нет, исследователи Symantec исследуют уже существующий ботнет на базе MacOS. Как сообщается, троян был обнаружен и описан одним из разработчиков из Австралии, который заметил что ресурсы его компьютера использованы на 100% каким-то подозрительным процессом. Троян использует шифрование, P2P-движок и построен так, что может динамически изменяться.

Источник_http://habrahabr.ru/
KLUCHICK
Цитата | Quote(AS007 @ 14.04.2009 - 16:00)
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска
*



Мои юзвери подцепили-таки эту заразу на свой компьютер...
Хотел бы предупредить пострадавших пользователей, что тело виря остаётся в System32 (всего 7 файлов) - их имена генерируются случайно, вычислить пришельцев можно по изменённой дате и времени, которые вы сможете сопоставить с временем и датой заражения. Думаю, первая атака была тестовой... Ждём следующую?
ЭЖД
ph34r.gif Хакеры украли данные самого дорогого проекта в истории Пентагона

Цитата | Quote
И снова правительство США «подозревает Китай» в атаке на свои компьютерные сети.

На этот раз некто вломился в данные по проекту Joint Strike Fighter и утащил несколько терабайт информации в неизвестном направлении. Сам проект представляет собой разработку самолета нового поколения (второе название проекта F-35 Lightning II). Стоимость проекта рекордная для Пентагона и составляет 300 миллиардов долларов.

Wall Street Journal цитирует военных, указывая на то, что «китайский след» подозревается, но вполне вероятно, что следы были намеренно запутаны.

Кто хочет почитать очень детальную статью, ключевые моменты которой были описаны выше — добро пожаловать на сайт Wall Street Journal (http://online.wsj.com...abs%3Darticle).

Источник_http://habrahabr.ru/
Spamoed
Хакеры взломали самый дорогостоящий проект Пентагона


Цитата | Quote
Как пишут журналисты The Wall Street Journal со ссылкой на администрацию США, хакерам удалось взломать систему защиты документации по проекту американского истребителя-бомбардировщика пятого поколения F-35 Lightning II.

Взломщикам удалось скопировать несколько терабайт информации с чертежами и моделями. Отмечается, что Joint Strike Fighter - это самый дорогостоящий проект американского военного ведомства; его общая стоимость составляет 300 млрд долларов.

Авторы подчеркивают, что за последние шесть месяцев случаи кибератак на США участились. В частности, недавно была успешно взломана авиадиспетчерская компьютерная система. По словам одного из источников издания, нападениям подвергаются также гражданские ведомства и частные компании.

Еще администрация Буша запланировала финансирование модернизации системы компьютерной безопасности стоимостью в 17 млрд долларов. Источники в Белом доме дают понять, что эта цифра может быть пересмотрена в большую сторону.

В то время как официальные представители Пентагона отказались комментировать данные о взломе проекта по истребителю, бывшие сотрудники разведведомства на условиях анонимности сообщили, что в участившихся атаках подозревают прежде всего Китай. На запрос издания посольство КНР в Вашингтоне опровергло эти заявления, назвав их "пережитком менталитета холодной войны".

F-35 Lightning II - малозаметный многоцелевой истребитель-бомбардировщик, разработкой которого занимается компания Lockheed Martin при участии Northrop Grumman и BAE Systems. Самолет разработан в трех вариантах - наземный истребитель, палубный истребитель и истребитель с укороченным взлетом и вертикальной посадкой. Проект финансируют США и отчасти Великобритания.


Источник: softodrom.ru
AS007
ESET сообщает об обнаружении нового бот-нета Hexzone

Цитата | Quote(ESET)
Москва, 23 апреля. Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа зафиксирована с помощью технологии раннего обнаружения новых угроз ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.

Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям.

Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО – вымогательство.

На данный момент троянская программа успешно детектируется эвристическими методами. 22 апреля родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет.
Источник: esetnod32.ru
HugoBo-SS
Червь Conficker занялся рассылкой спама


В новом отчете компании Cisco Systems говорится, что около 12 млн персональных компьютеров, зараженных опасным червем Conficker, начали использовать для рассылки спама.

По словам специалистов Cisco, каждый такой компьютер рассылает от 10 тыс. до 20 тыс. рекламных сообщений в день. Причем это значительно меньше, чем способны злоумышленники на сегодняшний день.

Ранее в апреле зараженные червем машины начали предлагать своим пользователям приобрести фальшивый антивирус.
Источник: Cnews
Pages: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Новости сетевой безопасности
SoftoRooM © 2004-2024